Управление идентификацией
и правами доступа

Связаться

О решении

Со временем в любой крупной организации количество автоматизированных систем и их пользователей неуклонно растет. Своевременное управление полномочиями пользователей является основой информационной безопасности и значительно снижает риски утечек служебных данных. По оценкам экспертов, в больших организациях на задачи управления доступом расходуется 10-15% трудозатрат администраторов систем и безопасности.

Системы управления идентификационными данными и правами доступа призваны автоматизировать процессы предоставления и прекращения доступом пользователей к информационным системам, существенно сократить сроки обеспечения пользователей возможности работать с информационными системами и поддерживать каталоги сотрудников в согласованном состоянии.

Мы предлагаем

Для создания систем управления идентификационными данными и правами доступа мы используем решения вендоров – мировых лидеров с опытом внедрения по всему миру в нескольких тысячах предприятиях и учреждениях – и собственные разработки на базе проектов с открытым кодом:

 

  • Коммерческие отечественные платформы Solar inRights, 1 IDM.
  • Коммерческие зарубежные аналоги Quest One identity, Microsoft Forefront Identity Manager, Sailpoint Identity Management.
  • Собственные разработки на базе OpenIDM.
  • Интеграционное решение системы единого входа
    Indeed Enterprise SSO.

 

Управление
учетными записями

Система единого
входа

Двухфакторная
аутентификация

Решение обеспечивает

  • Управление жизненным циклом учетных записей в информационных и учетных системах организации.
  • Управление правами доступа к информационным системам и ресурсам на всем протяжении существования идентификаторов пользователей.
  • Автоматизацию процессов согласования и предоставления доступа к информационным ресурсам согласно принятым бизнес-правилам предприятия.
  • Снижение трудозатрат администраторов и рисков неправомерного предоставления доступа и, как следствие, утечек информации при управлении доступом к данным и системам.
  • Своевременное прекращение полномочий сотрудников при инцидентах и увольнениях.
  • Согласованное хранение идентификаторов и атрибутов учетных записей пользователей в нескольких службах каталогов и хранилищах идентификационной информации.

Функциональные возможности

  • Интеграция информационных систем предприятия с существующими на рынке платформами управления кадровыми данными от ведущих производителей, таких как SAP, 1C и другими.
  • Настраиваемые маршруты согласования и авторизации предоставления доступа.
  • Портал самообслуживания.
  • Средства аудита полномочий доступа к информационным системам и ресурсам и проведения периодических аттестаций пользователей и подразделений.
  • Большое количество готовых коннекторов к целевым системам и возможность для разработки их для других систем.
  • Возможности построения актуальной ролевой модели доступа и соответствия внутренним процессам.
  • Настраиваемый интерфейс взаимодействия с администраторами и пользователями системы.

Преимущества Digital Design

  • Опыт внедрения систем управления идентификационными данными для предприятий с несколькими тысячами пользователей.
  • Партнерства с ведущими производителями решений в области управления идентификационными данными и правами доступа.
  • Собственная команда разработки и адаптации решений и разработки интерфейсов взаимодействия в соответствия с корпоративными правилами и стилями заказчиков.

Примеры внедрения

Heineken Russia

Концерн Heineken Russia автоматизировал обработку запросов доступа к ресурсам информационных систем и обеспечил централизованное управление учетными данными пользователей за счет создания системы на базе ПО Microsoft Forefront Identity Manager 2010 R2. Новая система объединила кадровую ИС, корпоративную службу каталогов, хелпдеск и отдельные информационные системы в единый метакаталог, в котором автоматизированы процессы обработки кадровых событий для сотрудников на территориально распределенных площадках присутствия компании (около 100 городов РФ).

Подробно

Эксперт по решению

Алексей Петрович Семенов

Заместитель руководителя направления

Написать письмо

Узнать больше

Я ознакомлен(а) с условиями политики конфиденциальности и даю согласие на обработку персональных данных